Хакер, стоящий за прошлогодним взломом Radiant Capital на сумму 53 миллиона долларов, почти удвоил стоимость украденных средств благодаря хорошо продуманной торговой стратегии на Ethereum.
Резюме
Хакер Radiant Capital увеличил украденные средства с $53M до $94M через торговлю Эфиром и DAI.
Октябрьская атака 2024 года использовала мультиподписной кошелек Radiant с помощью вредоносного ПО для macOS.
Точки атрибуции указывают на AppleJeus, связанный с Северной Кореей, с небольшими шансами на восстановление.
Согласно посту аналитика на блокчейне EmberCN от 19 августа, хакер ранее продал 9,631 Ethereum (ETH) в среднем за $4,562 на сумму 43.9 миллиона Dai (DAI), только чтобы выкупить 2,109.5 ETH за $8.64 миллиона DAI, как только цены вернулись к $4,096.
Кошелек теперь содержит 14,436 Эфир и 35.29 миллиона DAI, портфель стоимостью $94.63 миллиона. Это представляет собой прирост более $41 миллиона по сравнению с первоначальной стоимостью украденных средств. Блокчейн-аналитическая компания Lookonchain отметила, что решение оставить большинство активов в Эфир во время его роста сыграло значительную роль в увеличении баланса.
От ограбления на 53 миллиона долларов до тайника на 94 миллиона долларов
В октябре 2024 года произошел взлом Radiant Capital, многоцепочечного протокола децентрализованных финансов, который стал одним из самых разрушительных атак года. Скомпрометировав мультиподписной кошелек своей основной команды с помощью вредоносного ПО для macOS под названием INLETDRIFT, злоумышленник выкачал токены из кредитных пулов на Arbitrum (ARB) и BNB (BNB) Chain.
На тот момент украденные активы были быстро конвертированы в 21,957 Эфир, который тогда оценивался примерно в 53 миллиона долларов, когда Ethereum торговался около 2500 долларов. Вместо того чтобы ликвидировать активы, хакер удерживал Эфир по мере роста его цены. В последние недели атакующий совершил несколько сделок для увеличения экспозиции
Атрибуция хакерской атаки Radiant Capital и текущие риски
Атака была связана некоторыми экспертами по безопасности блокчейнов с группой AppleJeus из Северной Кореи, известной своими атаками на биржи и DeFi-протоколы. Radiant Capital работала с ФБР, Chainalysis и веб3-компаниями по безопасности, такими как SEAL911 и ZeroShadow после взлома, но перспективы восстановления остаются мизерными, так как средства продолжают перемещаться через активность торговли на основе Эфира.
Инцидент в октябре стал вторым нарушением безопасности Radiant в 2024 году, после меньшего взлома с использованием flash loan на сумму $4.5 млн ранее в этом году. Это подчеркнуло постоянные риски безопасности в DeFi, который уже понес значительные убытки в 2025 году.
С более чем 94 миллионами долларов под контролем, следующий шаг атакующего будет внимательно отслеживаться аналитиками и командами безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Хакер Radiant Capital удваивает запас в $53M через торговлю ETH
Хакер, стоящий за прошлогодним взломом Radiant Capital на сумму 53 миллиона долларов, почти удвоил стоимость украденных средств благодаря хорошо продуманной торговой стратегии на Ethereum.
Резюме
Согласно посту аналитика на блокчейне EmberCN от 19 августа, хакер ранее продал 9,631 Ethereum (ETH) в среднем за $4,562 на сумму 43.9 миллиона Dai (DAI), только чтобы выкупить 2,109.5 ETH за $8.64 миллиона DAI, как только цены вернулись к $4,096.
Кошелек теперь содержит 14,436 Эфир и 35.29 миллиона DAI, портфель стоимостью $94.63 миллиона. Это представляет собой прирост более $41 миллиона по сравнению с первоначальной стоимостью украденных средств. Блокчейн-аналитическая компания Lookonchain отметила, что решение оставить большинство активов в Эфир во время его роста сыграло значительную роль в увеличении баланса.
От ограбления на 53 миллиона долларов до тайника на 94 миллиона долларов
В октябре 2024 года произошел взлом Radiant Capital, многоцепочечного протокола децентрализованных финансов, который стал одним из самых разрушительных атак года. Скомпрометировав мультиподписной кошелек своей основной команды с помощью вредоносного ПО для macOS под названием INLETDRIFT, злоумышленник выкачал токены из кредитных пулов на Arbitrum (ARB) и BNB (BNB) Chain.
На тот момент украденные активы были быстро конвертированы в 21,957 Эфир, который тогда оценивался примерно в 53 миллиона долларов, когда Ethereum торговался около 2500 долларов. Вместо того чтобы ликвидировать активы, хакер удерживал Эфир по мере роста его цены. В последние недели атакующий совершил несколько сделок для увеличения экспозиции
Атрибуция хакерской атаки Radiant Capital и текущие риски
Атака была связана некоторыми экспертами по безопасности блокчейнов с группой AppleJeus из Северной Кореи, известной своими атаками на биржи и DeFi-протоколы. Radiant Capital работала с ФБР, Chainalysis и веб3-компаниями по безопасности, такими как SEAL911 и ZeroShadow после взлома, но перспективы восстановления остаются мизерными, так как средства продолжают перемещаться через активность торговли на основе Эфира.
Инцидент в октябре стал вторым нарушением безопасности Radiant в 2024 году, после меньшего взлома с использованием flash loan на сумму $4.5 млн ранее в этом году. Это подчеркнуло постоянные риски безопасности в DeFi, который уже понес значительные убытки в 2025 году.
С более чем 94 миллионами долларов под контролем, следующий шаг атакующего будет внимательно отслеживаться аналитиками и командами безопасности.